پس از هک 1.4 میلیارد دلاری Bybit، بن ژو، مدیرعامل صرافی اعلام کرد که ذخایر اتریوم (ETH) به‌طور کامل بازیابی شده است. به زودی گزارش جدید اثبات ذخایر (PoR) منتشر خواهد شد تا نشان دهد که دارایی‌های کاربران 1:1 محفوظ است.

چگونه Bybit ذخایر را بازگرداند؟
بر اساس گزارش Lookonchain، این صرافی از طریق:

• خریدهای OTC از شرکت‌هایی مانند FalconX و Wintermute
• سپرده‌گذاری نهنگ‌ها
• وام از صرافی‌های بزرگ مانند Binance، Bitget و HTX
  توانست 157,660 ETH (معادل 437.8 میلیون دلار) و 304 میلیون دلار دیگر اتریوم را تأمین کند.

برنامه 140 میلیون دلاری جایزه برای هکرهای اخلاقی
Bybit با راه‌اندازی برنامه جایزه 10٪ از متخصصان امنیتی خواست برای بازیابی وجوه کمک کنند. این صرافی همچنین حدود 43 میلیون دلار از دارایی‌های سرقت‌شده را مسدود کرده است، با همکاری Tether، Bitget، CoinEx و Circle.

تلاش هکرها برای پول‌شویی
با وجود این اقدامات، هکرها در حال پول‌شویی دارایی‌های دزدیده‌شده هستند. طبق گزارش Elliptic، روش‌های آنها شباهت زیادی به گروه هکری Lazarus دارد.

• مهاجمان ابتدا توکن‌های دزدیده‌شده را در صرافی‌های غیرمتمرکز (DEX) به ETH تبدیل کردند تا جلوی مسدود شدنشان گرفته شود.
• طی دو ساعت، دارایی‌ها به 50 کیف پول مختلف توزیع شدند که هرکدام حدود 10,000 ETH نگهداری می‌کنند.
• آنها سپس شروع به تبدیل ETH به بیتکوین کردند و احتمالاً از میکسرهایی مانند Tornado Cash برای مخفی کردن رد پای خود استفاده خواهند کرد.
• یکی از هکرها با استفاده از پلتفرم Pump.Fun روی Solana، یک میم‌کوین ساخت تا وجوه را جابه‌جا کند، اما بنیاد Solana و Pump.Fun توکن را مسدود کردند و جلوی نقد کردن آن را گرفتند.

Bybit از همکاری جامعه کریپتو برای مقابله با این هک تمجید کرده و بر اهمیت امنیت غیرمتمرکز تأکید کرده است.